linux安全

Linux服务器安全自动化审计实战:一键扫描账户/网络/进程/计划任务风险(附开源脚本)

,安全团队常面临三大挑战:人工巡检效率低下:手动检查账户、网络连接等需执行十余条命令隐蔽威胁难发现:异常计划任务、伪装进程等易被忽略合规压力:等保2.0等规范要求定期安全审计为此,我们开发了这款开源的Linux
测试不设限·2025-07-28 18:38

【Linux命令大全】Linux安全模块(LSM)终极指南:SELinux与AppArmor实战

【Linux命令大全】Linux安全模块(LSM)终极指南:SELinux与AppArmor实战安全警报:90%的Linux系统未正确配置强制访问控制!掌握这些技术可防御95%的提权攻击!
·2025-07-07 04:57

第27篇:SELinux安全增强机制深度解析与OpenEuler实践指南

SELinux安全增强机制深度解析与OpenEuler实践指南一、SELinux核心概念与安全体系架构1.1访问控制机制演进与SELinux定位在计算机系统安全领域,访问控制机制经历了从简单到复杂的发展历程
·2025-06-29 16:56

Linux基础学习

服务器系统、嵌入式系统、移动设备操作系统等四种;操作系统用来管理硬件系统1.1桌面操作系统Windows系列用户群体大MacOS适合于开发人员Linux应用软件少服务器系统嵌入式系统应用较广1.2服务器系统Linux
生活vs诗和远方·2025-06-24 10:10

Linux系统安全管理

目录一、SELinux安全上下文1、SELinux简介1.1、概述1.2、核心思想1.3、工作模式2、基础操作命令3、安全上下文(SecurityContext)3.1、查看上下文3.2、修改上下文chcon
LPH3119·2025-06-19 22:43

【Linux命令大全】iptables/nftables终极指南:防火墙与流量控制实战

前言:为什么防火墙是Linux安全的基石?在日益复杂的网络威胁环境中,我们面临的核心安全挑战:零日漏洞的应急防护分布式拒绝服务(DDoS)攻击应用层攻击防御南
全息架构师·2025-06-03 19:19

《网络安全自学教程》- Linux安全标识符、身份鉴别、访问控制

《网络安全自学教程》操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:标识系统中的用户和进行身份鉴别。依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。审计系统运行的安全性。保证系统自身的安全性和完整性。Linux系统使用「安全标识符」、「身份鉴别」、「访问控制」这三个安全机制实现前两个需求。Linux1、Linux系统标识2、Lin
士别三日wyx·2025-05-21 15:45

Linux课件:从入门到精通,通俗易懂

内容覆盖了Linux的历史、发行版选择、命令行操作、文件系统结构与权限、软件管理、系统服务、网络配置、Shell脚本编程以及Linux安全性等关键主题。
方祯·2025-05-21 06:49

Android SELinux权限

工作模式宽容模式-仅记录但不强制执行SELinux安全政策。强制模式-强制执行并记录安全政策。如果失败,则显示为EPERM错误。
sw.dev·2025-05-04 01:47

Linux安全模块:SELinux与AppArmor深度解析

引言在Linux安全领域,SELinux和AppArmor就像两位忠诚的"系统保镖",为你的服务器提供强制访问控制(MAC)保护!本文将深入解析这两大安全模块的工作原理、配置方法和实战技巧。
杨凯凡·2025-04-29 15:46

Linux学习笔记----第四章

1.Linux安全模型资源分派Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同权限Accouting:审计,事后行为在Linux系统中,当用户登录成功时
GD_MI·2025-04-21 20:58

红帽认证 Linux安全 级别

红帽认证体系将安全能力划分为‌专项技能认证‌与‌架构师路径‌,覆盖从基础加固到企业级安全架构设计。以下是安全相关认证的级别、核心内容及职业定位:一、红帽安全认证分级与定位‌认证名称级别考试代码核心方向考试难度适用人群‌RedHatCertifiedSpecialistinSecurity‌中级EX415系统安全加固与合规审计★★★☆☆安全运维、合规工程师‌RedHatCertifiedEngine
博睿谷IT99_·2025-04-15 10:29

如何学习网络安全?(网络安全学习笔记)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
网络安全_入门教程·2025-04-09 09:34

树莓派搭php,Raspberry Pi 树莓派搭LAMP服务器

DebianLinux安全性操作系统性能优化配置网络开启sshMakingtheserveravailableontheInternetDNS安装apache安全MySQL安装PHP配置完成本文将会介绍如何把树莓派配置为一台
平平无奇的美女·2025-03-17 03:30

Linux安全与密钥登录指南

目录Linux安全概述密钥登录的配置生成密钥对配置SSH密钥登录查看登录日志限制IP访问设置IP封禁允许特定IP访问查看系统可登录的账号1.Linux安全概述Linux系统安全主要依赖于控制访问权限、监控异常行为以及进行安全配置
gkfkfhk·2025-03-15 18:36

KVM安全模块生产环境配置与优化指南

二、SELinux安全模块配置1.基础策略配置SELinux(Secur
TechStack 创行者·2025-03-15 12:50

高通Linux安全指南(二)

功能高通TEE增强了安全功能及其扩展。它提供了接口,允许通过受信任应用程序(TA)扩展安全功能集。某些功能集成在硬件支持的TZ架构中,提供了一种系统安全配置。这些功能可以进一步定制以满足特定需求。有关高通TEE和安全组件的信息,请参阅高通TEE和架构。在本全面教程中,解锁在高通设备上安全启动技术的全部潜力。从生成加密密钥到编程硬件熔断器和管理安全启动状态,本视频详细介绍了每个步骤。适合希望通过认证
weixin_38498942·2025-02-19 02:19

Linux安全与密钥登录指南,零基础入门到精通,收藏这篇就够了

本文将为你介绍一些关键的Linux安全措施,包括开启密钥登录、查看登录日志、限制登录IP以及查看系统中能够登录的账号。以下内容适合小白用户,通过简单的操作就能有效提升服务器的安全性。
网安导师小李·2025-02-19 02:45

深入Linux安全世界:构建坚不可摧的系统屏障

本章目录前言6.1理解Linux安全模型深入了解文件权限权限位详解:修改文件权限:绘制示例图:文件权限的结构6.2用户账户的安全设置查看系统中的用户示例解释:管理用户的安全策略6.3防火墙与网络安全性常用
涛ing·2025-01-30 18:13

Linux安全体系学习笔记之二:OpenSSL源代码分析(1)

OpenSSL的源代码包括三部分:加密算法库、SSL库和应用程序。加密算法库的源代码主要在crypto文件夹里,包括ASN.1编码与解码接口(crypto/asn1/asn1.h),伪随机数产生器(crypto/rand/rand.h),ENGINE机制(crypto/engine),统一密码算法的EVP密码算法接口(crypto/evp/evp.h),大数运算接口(crypto/bn/bn.h)
Aegeaner·2025-01-29 09:07

网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能

网络安全应急响应1.Linux应急响应1.1询问攻击情况范围1.2应急排查思路1.3判断事件类型1.4信息收集:1.5备份所有信息1.6断开网络1.6.1重启/禁用网卡1.6.1.1Centos6重启所有网卡1.6.1.2Centos7重启所有网卡1.6.2重启单个eth0网卡1.6.2.1禁用单个eth0网卡1.6.2.2重启/禁用网卡1.6.2.3长期禁用一块网卡1.6.3云上阻断异常网络通信
HACKNOE·2025-01-25 17:04

Linux安全基线加固实战

1、身份鉴别1.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换root权限打开etc/shadow,查看第二列的密码是否为空,查看是否有相同标识的账户。其他做法参考:--vim打开etc/passwd这一行有x则开机后需要输入密码。/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义为:用户名:口令:用户
wespten·2025-01-17 23:07

【RH134问答题】第十章 控制启动过程

系列文章第一章提高命令行生产效率第二章计划将来的任务第三章调优系统性能第四章使用ACL控制对文件的访问第五章管理SELinux安全性第六章管理基本存储第七章管理逻辑卷第八章实施高级存储功能第九章访问网络附加存储目录系列文章请简要说明
不怕娜·2024-03-20 07:17

linux安全配置规范

一、概述1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。1.2实施策略序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别SSH登录配置合规5访问控制多余
十年人间~·2024-03-11 14:13

Linux安全基线与加固

|=----------------=[GNU/Linux安全基线与加固-0.3]=----------------=|0.Aboutthisdoc1.Routinesecuritybaseline1.1Se
ghost+·2024-02-23 11:59

iptables防火墙

networkaddresstranslation地址转换规则表mangle:修改数据标记位规则表raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度security:用于强制访问控制(MAC)网络规则,由Linux
Mr_Black0_0·2024-02-20 10:09

保护你的 Linux VPS:入门指南

有许多不同的安全主题属于“Linux安全”这一总类,并且对于Linux服务器的适当安全级别有许多不同的看法。最重要的是,你将不得不自行决定哪些安全保护措施是必要的。
白如意i·2024-02-12 10:05

Linux账号密码安全运维

要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Lin
·2024-02-11 17:57

Linux安全警示:揭秘十大著名恶意软件及其危害

Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1.Slapper简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2002年出现。这个病毒可以创建一个网络,让攻击者远程控制受感染
知白守黑V·2024-02-10 09:52

Linux安全与防护

Linux系统的安全与防护涉及多个方面,以下是一些关键的安全建议:确保操作系统端口安全:TCP或UDP网络数据通过使用端口号才能被正确地指向相应的应用程序,攻击者可能会利用各种手段对目标主机的端口进行扫描和探测。因此,建议使用网络工具定期检测网络端口的异常活动,发现可疑行为后应立即采取防护措施。管理用户和目录权限:用户在管理自己的目录时应谨慎配置权限,以防止未经授权的用户访问。一般情况下,除非特定
CC学妹·2024-02-07 22:48

Linux安全技术与iptables防火墙

一.安全技术:入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类似于监控系统一般采用旁路部署(默默的看着你)方式。入侵防御系统(IntrusionPreventionSystem):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫
敢敢936·2024-02-07 01:22

Linux安全管理-iptables防火墙

一、什么是防火墙防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制,通俗的说就是分析与过滤进出我们主机(或者是我们所管理的网络)的数据包。二、防火墙分类防火墙分为:硬件防火墙软件防火墙软件防火墙主要有:iptablesTCPWrappers注:我们经常用的是iptables,而TCPWrappers是可以根据服务名称进行过滤的,因此与启动的端口无关。他有一个重大的缺点
阿无@_@·2024-02-04 22:31

10.使用 Apache 服务部署静态网站(已完结)

标题环境配置yum源httpd部署和运行试验修改保存网站数据的目录为/home/wwwrootSELinux安全子系统修改部署个人用户页面加密个人用户界面基于IP地址基于主机域名基于端口号Apache的访问控制如果主机想访问虚拟机的
生世一俗人·2024-02-02 07:02

小白Linux学习笔记--SELINUX

SELINUX文章目录SELINUXSELinux作用配置文件相关指令操作限制的实现方法auditdselinux-policy-develSELinuxSecurityEnhancedLinux安全强化的
唐先生的博客·2024-02-01 07:41

Linux安装ElasticSearch

1.下载ElasticSearch官网下载地址2.上传解压3.赋予权限1.创建角色//创建角色adduseres//设置密码(这里长度最好大于8位)passwd000000002.修改Linux安全策略
程序员劝退师-TAO·2024-01-31 02:28

linux防火墙

1.1iptables1.1.1五链四表五链四表1.1.2iptables规则说明1.1.3iptables用法说明1.1.4自定义链1.1.5保存与恢复1.1.6转发本地端口1.2firewalld二、SELinux
Dream visit·2024-01-24 03:45

linux 的nobody是什么用户? 对安全有没有影响?

在前面一篇文章“Linux安全问题,如何查看哪个用户是可疑用户?如何批量删除这些用户?
威迪斯特·2024-01-23 10:09

Linux安全问题,如何查看哪个用户是可疑用户?如何批量删除这些用户?

目录一、可疑用户是一个安全问题二、查看Linux用户、新建的用户(一)Linux里查看所有用户的命令1、直接查看/etc/passwd文件2、使用getentpasswd命令查看3、字段解释4、用户信息解释(二)只查看用户主要信息1、只查看用户名2、只查看用户名、用户ID、用户全名和描述(三)Linux里查看普通用户(非系统用户)三、系统被入侵并新建用户四、删除所有新建的用户一、可疑用户是一个安全
威迪斯特·2024-01-21 08:50

提升Linux安全性:给主机添加ssh双因子认证

提升Linux安全性:给主机添加ssh双因子认证1.同步Linux服务器时钟2.Linux主机安装GoogleAuthenticator3.修改SSH配置4.GoogleAuthenticator初始化
运维之美@·2024-01-17 21:30

4.权限管理

权限管理文章目录权限管理1.权限简介2.权限管理命令2.1修改权限的命令chmod2.2修改文件属主和属组的命令chown3.遮罩码4.linux安全上下文与特殊权限4.1linux安全上下文4.2特殊权限
疑犯·2024-01-11 22:19

3.用户和组管理

1.1用户和组概念1.2用户分类1.3Linux安全上下文1.4Linux用户组类别2.Linux用户和组相关的配置文件2.1各配置文件说明2.2密码复杂性3.用户和组相关的管理命令3.1用户管理3.1.1
疑犯·2024-01-11 22:49

linux 账号和权限管理

查看日志报错,等信息Linux安全模型Authentication:认证,验证用户身份用户
fhjtg·2024-01-11 15:56

Linux安全加固总结

Linux安全加固更新操作系统及软件版本:定期进行系统、内核、应用程序等组件的更新,确保使用最新的修复了已知漏洞的版本。
一坨小橙子ovo·2024-01-07 15:09

day13

1、selinux安全规则,让Linux系统更安全的一套规则。这个规则太严格了,一般的情况下都会关闭selinux。自己开启防火墙啊,用其他手段来实现同样的安全目的。
C不Y脸·2024-01-07 09:52

计算机环境安全

操作系统安全----比如windows,linux安全标识--实体唯一性windows---主体:账户,计算机,服务安全标识符SID-SecurityIdentifier普通用户SID是1000,管理用
学海无涯一叶扁舟·2024-01-06 22:11

linux 安全系列目录 - seccomp安全模块问题排查

linux系列目录linux安全系列目录-seccomp一、Seccomp沙箱安全机制二、安装依赖包三、SeccompStrictMode四、SeccompFilterMode(Seccomp-BPF)
yusq77·2024-01-06 05:19

什么是Selinux

它最初是由美国国家安全局(NSA)使用Linux安全模块(LSM)开发的一系列Linux内核补丁。SELinux于2000年发布到开源社区,并于2003年集成到上游Linux内核中。免费试用
大大蚊子·2024-01-05 05:03

我的Linux病毒追踪记录

第一次自己一个人全权负责做游戏服务器,对于Linux安全并不太懂,所以就在昨天,服务器遭到了攻击,刚开始,只是发现服务器的带宽占满了,以为是带宽不够用,可是想想,弱联网游戏对带宽占用也不高啊而且带宽加大一倍也于事无补
Henry游戏开发·2024-01-02 18:19

linux安全

文章目录前言一、防火墙二、selinux总结前言防火墙是服务器对外开放的窗口,在安装软件的时候,很难避免服务器各种各样的安全防护,导致安装失败,多学些指令可以事半功倍。一、防火墙查看防火墙状态:systemctlstatusfirewalld暂时关闭防火墙:systemctlstopfirewalld永久关闭防火墙:systemctldisablefirewalld重启防火墙:systemctle
你知道“铁甲小宝”吗丶·2023-12-31 22:38

LINUX加固之命令审计

一、前言在LINUX安全范畴中,安全溯源也是很重要的一个环节。对主机上所有曾操作过的命令详细信息需要有一份记录保存,当系统遭受破坏或者入侵,拿出这份记录,可以帮助定位一些可疑动作。
有莘不破呀·2023-12-31 03:58
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他